아하
생활

생활꿀팁

신랄한침팬지80
신랄한침팬지80

마이이더월렛 같은 지갑에서 해킹 당할수 있나요?

얼마전 유투브에 마이이더월렛에서 해킹 당했다는 영상이 올라왔는데 프라이빗코드도 없이 해킹이 가능한가요?

영상제작자는 프라이빗코드를 usb에 보관하며 관리하고 있었다고 하니까 유출문제는 아닌것 같고요.

55글자 더 채워주세요.
11개의 답변이 있어요!
  • 말쑥한호랑나비4
    말쑥한호랑나비4

    안녕하십니까 질문자님,

    마이이더월렛의 해킹 가능성에 대해 질문하셨는데요

    마이이더월렛의 피싱사이트로 해킹을 당하여 피해가 있었던 사건이 있었습니다. 마이이더월렛의 도메인 주소는 www.myetherwallet.com 이나, 교묘하게 뒤에 철자를 더 붙여서 비슷한 피싱 사이트를 개설하여 정상 접속화면과 똑같은 화면으로 로그인 기록을 수집하여 지갑에 들어 있는 이더리움과 이더리움계열 토큰을 모두 해킹하는 사건이 있었습니다.

    때문에, 관련 이메일이나 문자를 항상 조심하시고, 접속시에는 꼭 정상 주소인지 아닌지를 확인하시어 접속하시길 바랍니다.

    대부분의 해킹 피해는 위와 같은 사례로 해킹을 당했으며, 피싱 주소는 구글에서 검색해도 나오기때문에 쉽게 접속이 가능하니 절대 주의하셔야 됩니다. 마이이더월렛 측에서는 해킹의 시도는 계속해서 일어나고 있다고 했지만, 마이이더월렛측에서는 해킹을 당한적이 없다고 말하고 있으며, 해킹시도는 여러번 있었던 것으로 보입니다.

    안전하게 렛져에 보관하는 것이 좋으며, 이 때에는 항상 개인키를 혼자만 아는 곳에 꼭 저장하시어 해킹의 피해를 입지않도록 주의바랍니다.

    질문에 도움이되셨길 바랍니다.

    감사합니다.


  • SAMSUNG
    SAMSUNG

    안녕하세요. 마이이더월렛 같은 지갑에서 해킹 당할수 있나요? 라고 문의 하셨는데요.

    마이이더월렛의 경우 웹지갑입니다.

    웹지갑의 경우 니모닉 코드 또는 프라이빗키가 유출이 되지 않아도 컴퓨터가 해킹을 당하게 되면 충분히 해킹을 당할수 있습니다.

    마이이더월렛의 해킹사례는 여러번 나왔지만 정상적인 주소가 아닌 마이이더월렛과 유사한 사이트를 이용하거나

    공유기에 파밍해킹툴을 심어 해킹을 하는 사례가 많이 있습니다.

    해킹에 대한 설명이 나와있는 블로그 링크를 올려 드리니 참고하시길 바랍니다.

    피싱, 스미싱, 파밍, 메모리해킹은 무엇일까?

    공유기 해킹 : 해커들은... 대처 방법(홈네트워크 IoT 파밍 보안)

    감사합니다.

  • 깔끔한웜뱃250
    깔끔한웜뱃250

    프라이빗 키 유출이 아니면 해당 지갑이 설치된 컴퓨터 혹은 핸드폰에 악성코드가 설치되어 있을 가능성이 높읍니다.

    예전에 피시방에 나쁜사람들이 악성코드를 설치해서 이체되는 비트코인을 자기 주소로 빼가던 적이 있습니다. 이 방법은 간단했습니다. 주소를 복사하고 붙여놓기를 할 때 악성코드를 만든 사람이 원하는 주소가 기입되기 해 놓은 것입니다. 대부분 사람들이 복사 붙여놓기 하고 주소를 잘 확인 하지 않는다는 것을 이용한 방법이죠.

    혹은 피싱 사이트 같은 곳에 접속되어 자기도 모르게 암호를 상대방에게 넘겨주는 사례도 있었습니다. 대표작인 것이 마이이더월렛 피싱 사이트 입니다.

    감사합니다.

  • 뽀얀나무늘보128
    뽀얀나무늘보128

    안녕하세요. 최대한 쉽고 알아듣기 편하게 답변하려고 노력하는 별님입니다.

    해킹 수법이 다양하다라는건 이미 질문자님도 아실거에요. 더군다나 웝사이트들의 일명 웹해킹이라하여 어떤해킹은 정말 어이없는 해킹에 사이트가 뚫리곤 합니다. 마이이더월렛도 웹사이트로 서비스를 제공하다보니 웹해킹의 공격으로부터 자유롭지 않을거라 봅니다.

    웹해킹은 정말 하루에도 수천건씩 공격해오곤 합니다. 아마 프라이빗키를 가지고 있고 없고의 문제가 아니라 해당계정 특히 요즘은 이메일을 많이 사용하고 있어서 아이디 알아내는건 문제도 아닐거고요. 또하나 다른 사이트에서 해킹한 계정을 통해 마이이더사이트에도 같은 아이디 같은 비번으로 되어 있을 확률이 커서 한사이트만 털려도 한사람의 인터넷사이트같은 경운 다 뚫렷다고 보시면 됩니다 .

    웹사이트 해킹 예방법

    ㅡ 각사이트 비번 다르게 설정

    ㅡopt 설정

    위 두가지만이라도 잘 설정해놓으시면 해킹 막는데 많은 도움이 되리라봅니다.

    그럼 해킹기법과 해킹 예방법도 간단히 적었으니 도움이 되셨으면 좋겠습니다.^^♡

  • 성숙한후투티108
    성숙한후투티108

    프라이빗키가 아니더라도 월렛을 접속할 수 있는 방식은 니모닉코드, 키스토어 파일 등

    여러가지의 방식이 있습니다.

    그렇기 때문에 그런 접속방식 중 하나가 노출이 되었다면

    해킹을 당할 수 있으며,

    프라이빗키를 USB에 보관했다고 하더라도 지갑에 한번이라도 접속할 때

    비밀번호를 입력하는 상황에 대해서 이미 해커가 해킹중인 상태였으면

    바로 해킹 당할 소지도 있다라고 생각하시면 됩니다.

  • 강력한부엉이210
    강력한부엉이210

    안녕하세요.

    블록체인 전문 답변 드립니다.

    서버 자체를 강탈 당하는 해킹은 일반적으로 일어나지는 않습니다.

    보통 악성 코드 등을 통해 교묘하게 개인정보를 빼내가는 수법을 쓰게 되는데요.

    당연히 프라이빗키까지 노출됐기 때문에 자산을 빼갈 수 있었을 것입니다.

    보통은 아래와 같은 흐름으로 해킹이 이루어진다고 보시면 됩니다.

    1. 프로그램 설치 유도

    2. 프로그램 실행 시 PC 내 악성 코드 설치

    3. 악성코드를 통해 지갑의 비밀번호 및 프라이빗키 해킹

    4. 해킹된 정보를 통해 지갑에 로그인하여 자산 출금

    물론 영상제작자가 얘기하는 류의 해킹도 당연히 발생될 수 있습니다만,

    그 정도의 해킹이 발생하면 한두 명만의 피해로 그치지 않고 굉장한 뉴스거리가 되기 때문에 100% 믿기는 어렵네요.

    이상으로 답변 드립니다.

    감사합니다.

  • 반듯한병아리181
    반듯한병아리181

    해킹은 얼마든지 가능합니다.

    다만 이는 블록체인 해킹이아닌 사용자의 PC 및 모바일 피싱을 이용해서 가능합니다.

    마이이더월렛의 경우 대표적인 접근방식이 3가지가 있습니다.

    1. 니모닉 코드

    2. 키스토어 파일

    3. 프라이빗 키

    1번의 3번의 경우 월렛생성 당시 사용자의 기기가 해킹당한 상태라면 피싱을 당할 수 있습니다.

    2번의 경우에는 파일이 탈취될 경우 해당 사용자가 자주사용하는 비밀번호를 입력해서 접근할 수 있으며 크롬 비밀번호 자동저장으로 인해 문제가 발생하기도합니다.

    다시한번 말씀드리지만 이는 절대 블록체인 해킹이아닌 홈페이지 또는 디바이스해킹입니다.

    즐거운 주말보내세요~

  • 대니월드
    대니월드

    안녕하세요 Danny입니다.

    프라이빗키 없이 마이이더월렛 지갑 해킹은 기본적으로 불가능합니다.

    USB에 따로 보관하고 있더라도..

    실제 인터넷을 통해서 마이이더월렛에 접근하는 그 타이밍에 해킹이 될 수도 있습니다.

    (이미 PC가 바이러스에 감염되었거나..

    혹은 마이이더월렛 홈페이지 피싱사이트를 접근했거나 등..)

    의 경우가 있을 수 있어요.

    그렇지 않고 프라이빗키가 도난당하지 않았는데 마이이더월렛에 지갑에 있는 암호화폐가 해킹당할수는 없습니다.

    어떤 형태로든 도난이나 유출, 해킹이 된 경우입니다.

    감사합니다.

  • 점잖은호랑나비234
    점잖은호랑나비234

    온라인 지갑의 대표적인 문제점을 보여준 사례라고 보여집니다. 하드웨어 월렛(일명 콜드월렛)은 이러한 문제를 발생시키지 않습니다.

    1. DNS 해킹으로 인한 지갑 해킹

    출처 https://www.coindeskkorea.com/news/articleView.html?idxno=19729

    코인데스크탑코리아 기사를 보면 멀웨어 또는 인터넷 사이트 접속시 컴퓨터 내부의 DNS 정보를 해킹하여 비정상적인 접속 주소로 접속하여 지갑 정보를 해킹하는 것입니다. 결국 온라인 사이트 정보를 잘못된 정보로 유도하는 방법입니다.

    2. 무작위 정보 대입으로 알아낸 해킹

    출처 https://tokenbank.co.kr/news/detail/2115/

    대부분이 온라인 지갑은 프라이빗키 대입에 대해 틀려도 아무런 접속 제한이나 사용자 인증을 추가로 요구하지 않습니다. 이는 이더리움 같은 지갑에서 프라이빗키와 주소가 서로 대응되어 있기 때문에 발생합니다.

    비트코인 계열은 지갑 주소와 프라이빗키가 어떠한 연관성을 가지지 않도록 기능 패치로 무작위 정보를 입력해도 정보를 알아낼 수 없습니다.

  • 투명한흑로109
    투명한흑로109

    안녕하세요 답변 드립니다.

    마이이더월렛 같은 지갑을 소프트 월렛이라고 하는데요. 물론 하드월렛(물리적 장치로 분리하여 코인을 보관하는 방법)에 비해서 해킹 당할 가능성은 있습니다. 예를 들면 공용 pc에서 private key를 입력하여 들어가는 경우, 또는 클라우드 상에서 private key를 보관하고 있다가 분실되는 경우가 있습니다. 즉 마이이더월렛 자체를 해킹하는 것은 불가능하구요. 이용자의 private key를 탈취하여 자산을 훔치는 방식입니다. 즉 해킹이라고 할수는 없습니다.

    질문자님께서 보신 영상에 나오신 분도 private key를 usb에 넣어서 보관했다고 하나, 인터넷이 연결된 pc에 usb를 연결한 것이라면 private key 도난 가능성이 있습니다.

    답변 채택 부탁드립니다. 감사합니다!!

  • 반듯한거북이278
    반듯한거북이278

    안녕하세요.

    1. 프라이빗키 없이 해킹하는 것은 불가능합니다.

    2. USB가 만약에 하드웨어 지갑이라면 해킹의 가능성은 굉장히 낮지만, 그럼에도 하드웨어 지갑의 해킹 사례들이 있습니다.

    3. 또한 USB가 일반적인 USB메모리라면 해킹에 노출되는 확률이 2번보다 더욱 높습니다.

    감사합니다.